游戏厂商在将旗下游戏推往海外市场前,应提前对可能遭遇的安全问题进行摸排。

提及近年来出海表现亮眼的国产网络游戏,米哈游旗下开放世界冒险游戏《原神》必然是其中耀眼的一款。

应用商店数据分析平台Sensor Tower公布的数据显示,截至2022年5月,《原神》在App Store和Google Play中的总收入已超30亿美元。在其公布的2022年1月至4月国产手游海外收入榜中,《原神》的海外营收也稳定蝉联冠军。

在华丽的数据之下,似乎很难想象它正面临着网络安全问题的困扰。事实上,这款受众遍布全球的网络游戏,正在遭受私服的威胁。黑客甚至将搭建私服的方法上传至海外开源平台,已有不法分子开始利用《原神》私服进行牟利。

然而,《原神》遭遇的私服问题仅是游戏出海中遇到的安全挑战中“冰山一角”。在游戏出海的过程中,外挂、破解版、DDoS攻击等问题,依旧困扰着大量出海游戏厂商。

游戏厂商在出海的过程中面临着诸如外挂、盗版、破解版、DDoS攻击、账号被撞库窃取等一系列安全挑战。例如,曾经“大名鼎鼎”的《和平精英》“鸡腿”外挂,彼时令游戏厂商和玩家都感到颇为头疼。据悉,若在运行游戏的过程中开启“鸡腿”外挂,便可以实现自动瞄准、透视等破坏游戏平衡性的功能。彼时,该外挂还开设了专门的官方网站,通过代理商将软件销往全球。

2021年1月,苏州昆山警方在成功捣毁亿万级别的“鸡腿”外挂的黑色产业链后,盘踞在其背后的全球最大的外挂组织也被暴露于日光之下。

亲历此次打击行动的腾讯守护者计划安全团队专家冯骋在接受21世纪经济报道记者采访时指出,许多不法分子在完成外挂软件的开发后,会通过多级代理商进行售卖。在这个过程中,外挂团队已经形成了一条非常完整的“黑色产业链”。想要一网打尽此类外挂团伙,必须要对整条利益链进行抽丝剥茧,打击的难度很大。

值得关注的是,游戏厂商打击海外黑灰产的难点还在于其隐蔽性。目前许多海外黑客会开发“脱机挂”,该类型外挂不需启动官方客户端程序便可运行,可以模拟正常的游戏客户端向游戏服务器端发送和接受数据包。除非能抓取到它的样本,否则很难通过技术手段与之进行直接对抗。

近年来,国产游戏出海的品类日益丰富,不同类型的游戏所面临的安全问题也各具特点。腾讯游戏安全产品专家李鑫向21世纪经济报道记者表示,像第一人称射击类游戏(FPS)、动作类游戏(ACT)和赛车竞速类游戏(RAC)等竞技性强的游戏,是出海过程中最容易受到外挂软件和破解版侵害的对象。

“这类强竞技游戏的核心玩法在于游戏内的公平竞争。然而,外挂软件的功能却是让使用它的玩家凌驾于游戏规则之上,破坏了强竞技类游戏的平衡性。使用外挂的玩家可以轻松取胜,而正常玩家的游戏体验则会受到严重损害。”李鑫解释道,竞技性越强的游戏中,使用与否外挂的差异越大,因此外挂开发者和使用者更容易聚集在这些类型的游戏中。

在《原神》面临私服威胁的背后,反映出众多游戏厂商在出海过程中如何应对安全问题的困境。据出海服务机构“扬帆出海”发布的《2021游戏出海安全报告》,参与调研的出海游戏厂商中,有78%在过去一年内遭遇过游戏外挂或盗版问题。

那么,为什么游戏公司在出海过程中会频繁面临安全挑战呢?李鑫指出,核心问题在于黑客看到了海外游戏市场背后的巨大经济利益。据游戏市场研究及数据分析机构Newzoo发布的《2021全球游戏市场报告》,预计经过2020年的强势增长后,2021年全球游戏市场的总收入将达到1803亿美元,同比增长1.4%。

“全球游戏市场份额依然可观,这意味着从整个游戏市场中攫取利益的空间也会非常可观。对于拥有一定技术的黑客来说,这具有很大的吸引力,促使他们通过非法手段来赚取这部分收入。”李鑫表示。

另一方面,部分出海游戏厂商安全意识的缺失也是导致灰黑产趁虚而入的原因之一。卓辉告诉21世纪经济报道记者,许多出海厂商在海外市场发行游戏前,可能认为海外黑客攻击相对较少,因此不会对游戏包体、服务器等进行相应的保护。他坦言:“对于游戏开发团队来说,如果安全保护措施介入太晚,可能会导致后续需要付出更高的成本进行补救。”

为了防范风险,本次受访的安全专家均建议,游戏厂商在将旗下游戏推向海外市场前,应提前对可能遇到的安全问题进行预判和应对。

在游戏项目立项之初,卓辉就强调了对可能遇到的安全问题有基本了解的重要性。他认为,根据游戏类型,可以在开发过程中对游戏客户端和服务器通信的某些数据进行加密保护。然而,选择不同的游戏引擎也会带来不同的安全风险。例如,如果游戏使用的是Unity3D引擎和C#编程语言,尽管现在普遍使用il2cpp,但黑客仍有可能成功反编译出脚本代码。因此,卓辉建议游戏厂商要了解这些引擎的资源文件和交付代码可能存在的风险,并采取相应措施进行保护。

对于中小游戏企业在出海过程中如何应对安全威胁,李鑫提出了一些建议。他指出,与头部游戏厂商相比,中小游戏厂商在安全防护方面没有足够的人力和物力投入。由于许多中小游戏厂商在上线初期容易受到DDoS攻击,他们可以采用“云上抗D”等相关产品提前部署和防御,以便在正式上线前修复“城墙”,主动防御黑客攻击。总之,针对不同类型的游戏项目和企业规模,开发者和企业需要采取相应的安全措施来保护其游戏和服务免受潜在的安全威胁。